VPN über PPTP und die Sicherheit
Würdet ihr vertrauliche Daten über dieses Protokoll senden?
Hallo,
ich wollte mal was über die Sicherheit von PPTP erfahren. Würdet ihr über ein VPN, das mit Windows Bordmitteln aufgebaut ist, sprich VPN Server und VPN Client von WinXP, auf vertrauliche Daten zugreifen? Es geht hier um einen Zugriff auf einen Lexware Server. Gibt es da sicherheitstechnische Bedenken?
Danke schon mal für die Antwort.
der marco
Hallo,
ich wollte mal was über die Sicherheit von PPTP erfahren. Würdet ihr über ein VPN, das mit Windows Bordmitteln aufgebaut ist, sprich VPN Server und VPN Client von WinXP, auf vertrauliche Daten zugreifen? Es geht hier um einen Zugriff auf einen Lexware Server. Gibt es da sicherheitstechnische Bedenken?
Danke schon mal für die Antwort.
der marco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130981
Url: https://administrator.de/forum/vpn-ueber-pptp-und-die-sicherheit-130981.html
Ausgedruckt am: 23.12.2024 um 06:12 Uhr
3 Kommentare
Neuester Kommentar
Nein, kann man verwenden, die DAten sind stark verschlüsselt.
PPTP geniesst einen schlechten Ruf da es früher mal gewisse Schwachpunkte hatte, doch das ist Jahre her.
Das Passwort solte mögl. lang und komplex sein.
Oft wird über Verschlüsselungsverfahren diskutiert - AES, RC4, 3DES... und welches man wohl nicht und welches man wohl verwenden kann/darf/muss.
Dabei kann man davon ausgehen dass sich kaum einer die Mühe machen wird aus deinem Datenstrom verschlüsselte Pakete zu entschlüsseln (ausser vielleicht NSA, CIA etc, doch die kommen wohl eh überall rein wo sie was interessantes vermuten, da muss man sich garkeine Illussionen machen).
Was vor lauter Verschlüsselungs-Akrobatik gerne vergessen wird:
Wichtig ist unabhängig von der Verschlüsselung die Authentisierung - verwendet man nur username und passwort, könnte das ein Keylogger erspähen, so dass die eigentliche PPTP Verschlüsselungs-Sicherheit nichts bringt, wenn einer an die Anmeldecredentials kommt. Man kann ja auch Geld in einen Tresor legen, der Atom-Bombensicher ist - wenn jedoch einer den Zugangscode kennt nützt mir auch ne 30cm Stahl-Wand nix..
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten"
PPTP geniesst einen schlechten Ruf da es früher mal gewisse Schwachpunkte hatte, doch das ist Jahre her.
Das Passwort solte mögl. lang und komplex sein.
Oft wird über Verschlüsselungsverfahren diskutiert - AES, RC4, 3DES... und welches man wohl nicht und welches man wohl verwenden kann/darf/muss.
Dabei kann man davon ausgehen dass sich kaum einer die Mühe machen wird aus deinem Datenstrom verschlüsselte Pakete zu entschlüsseln (ausser vielleicht NSA, CIA etc, doch die kommen wohl eh überall rein wo sie was interessantes vermuten, da muss man sich garkeine Illussionen machen).
Was vor lauter Verschlüsselungs-Akrobatik gerne vergessen wird:
Wichtig ist unabhängig von der Verschlüsselung die Authentisierung - verwendet man nur username und passwort, könnte das ein Keylogger erspähen, so dass die eigentliche PPTP Verschlüsselungs-Sicherheit nichts bringt, wenn einer an die Anmeldecredentials kommt. Man kann ja auch Geld in einen Tresor legen, der Atom-Bombensicher ist - wenn jedoch einer den Zugangscode kennt nützt mir auch ne 30cm Stahl-Wand nix..
"1998 veröffentlichte der Sicherheitsexperte Bruce Schneier eine Kryptoanalyse von PPTP und kam zu dem Schluss, dass die Microsoft-Implementierung von PPTP einige ernsthafte Sicherheitsprobleme aufwies. Microsoft hat dies behoben – als letzter Kritikpunkt bleibt jedoch immer noch die Tatsache, dass die Verschlüsselungsstärke direkt mit der Länge des eingesetzten Passworts korreliert. PPTP darf bei vernünftig gewählten Passwörtern (zufällige Buchstaben/Zahlenkombinationen) mit einer Mindestlänge von 12 Zeichen als sicher gelten"
ist nur so sicher wie das Kennwort. Das ist nach meiner Meinung die größte schachstelle...